サイバー犯罪組織「フォボス」のロシア人、韓国から米当局に身柄引き渡し…国際捜査に警察庁も参画
警察庁は19日、「フォボス」を名乗るランサムウェア(身代金要求型ウイルス)を使ったサイバー犯罪組織への国際共同捜査で、米司法省が組織の運営者とみられるロシア国籍の男(42)を摘発したと発表した。フォボスの攻撃による被害は、日本国内でも約70件確認されており、警察庁も捜査に参画してきた。 【図解】中小企業へのランサムウェア攻撃のイメージ
ランサムウェアは企業などの機密データを暗号化するウイルス。犯罪組織は暗号化したデータの復旧の対価を要求してくる。警察庁によると、男はフォボスのトップで、攻撃の実行役へのウイルスの販売や組織運営を担っていたとみられる。
フォボスは2018年頃に活動を開始し、世界各国の1000以上の政府機関や医療施設、教育機関、重要インフラ事業者などを標的に、計1600万ドル(約24億円)超の身代金を脅し取ってきたとされる。
捜査は米連邦捜査局(FBI)を中心に、英国、スペインなど計10か国の機関が行ってきた。警察庁は、攻撃に使われた端末のIPアドレス(ネット上の住所)の捜査で男の関与や所在を浮上させたという。男の身柄は韓国から米当局に引き渡された。
フォボスによる攻撃を巡っては、22年10月、大阪急性期・総合医療センター(大阪市)で電子カルテが閲覧不能になるシステム障害が起き、手術や外来診療が停止となる被害が出た。
